容器编排工具-Kubernetes

最新推荐文章于 2024-04-27 17:30:34 发布
最新推荐文章于 2024-04-27 17:30:34 发布
阅读量634 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24084169/article/details/132688637
版权

一、什么是容器编排

容器编排与容器的生命周期管理相关,特别是在大型动态环境中。软件团队用容器编排器来控制和自动化容器管理的各种任务。

容器编排器可以工作在使用容器的任何环境。它可以帮助你在多个环境中部署相同的程序,而不需要重新编写它。

二、常见的编排工具

1、Kubernetes

2、Docker Swarm

3、Apache Mesos

三、K8s简介

1、K8s基本功能

K8s是一个最初由Google开发的,用于自动化部署、扩展和管理容器化应用的开源容器编排器技术。

K8s使部署和管理微服务架构应用程序变得很简单。它通过在集群之上形成一个抽象层来实现这一点,允许开发团队平滑地部署应用程序,

K8s主要处理以下任务:

    • 控制和管理应用程序对资源的使用
    • 自动负载均衡应用程序的多个实例之间请求
    • 监控资源使用和资源限制,为了可以自动阻止应用消耗过多的资源并且可以再次恢复它们
    • 如果主机资源耗尽或主机死机,将应用程序实例从一台主机迁移到另一台主机是一个可行的选项
    • 当有新的主机加入集群时,新增加的额外资源可以被自动使用

2、K8s架构

3、K8s组件

1、控制平面

控制平面是管理员和用户管理不同节点的地方。它通过HTTP调用接收命令或者连接到系统并且运行命令行脚本。顾名思义,它控制了K8s与应用程序的交互方式。

2、API服务器

API 服务器为K8s集群提供了一个REST接口。 所有在pod上激活的服务和别的对象都是可以用可编程的方式与与终端进行交互。

3、调度器

调度器负责将任务分配给各个节点。它监控资源容量并保证工作节点的性能保持在可接受的范围内。

4、控制器管理器

K8s控制器管理器是管理K8s核心控制循环的服务。它负责确保集群的共享状态正常运行。

5、Etcd

K8s使用了Etcd,一个提供分布式键值存储的数据库,用来共享集群的整体状态的信息。

6、节点

节点是运行了pod的物理机或虚拟机。控制平面管理集群中的每个节点,该节点包含运行 pod所需的服务。

7、Pods

K8s pod 是K8s管理容器集的最小单位。 每个pod有一个分配给pod中的所有容器的单独的IP 地址。在pod中的容器内存和存储资源是共享的。当应用程序只有一个进程时,pod 也可以有一个容器。

8、Kubelet

Kubelet是一个工作节点组件。它的任务是跟踪pod及其容器的运行状态。它与pod的YAML 或JSON描述文件相关。Kubelet检查 pod 规格并确定 pod 是否健康。

9、Kube代理

Kube代理是一个网络代理和负载均衡器,充当每个节点和API服务器之间的连接。它在集群中的每个节点上运行,并允许你从内部和外部连接到pod。

10、Kubectl

Kubectl是K8s的命令行工具。它用于部署应用程序、监控和控制集群资源以及查看日志。

4、K8s控制节点Master

K8S中的Master是集群控制节点,负责整个集群的管理和控制

    • ApiServer : 资源操作的唯一入口,接收用户输入的命令,提供认证、授权、API注册和发现等机制,其他模块通过API Server查询或修改数据,只有API Server才直接和etcd进行交互;
    • Scheduler : 负责集群资源调度,通过API Server的Watch接口监听新建Pod副本信息,按照预定的调度策略将Pod调度到相应的node节点上;
    • ControllerManager : K8S里所有资源对象的自动化控制中心,通过 api-server 提供的 restful 接口实时监控集群内每个资源对象的状态,发生故障时,导致资源对象的工作状态发生变化,就进行干预,尝试将资源对象从当前状态恢复为预期的工作状态,常见的 controller 有 Namespace Controller、Node Controller、Service Controller、ServiceAccount Controller、Token Controller、ResourceQuote Controller、Replication Controller等;
    • Etcd : 是Kubernetes的存储状态的数据库(所有master的持续状态都存在etcd的一个实例中)

5、K8s工作节点Node

Node是K8S集群中的工作负载节点,每个Node都会被Master分配一些工作负载,当某个Node宕机时,其上的工作负载会被Master自动转移到其他节点上

    • Kubelet : 负责维护容器的生命周期,即通过控制docker,控制Pod 的创建、启动、监控、重启、销毁等工作,处理Master节点下发到本节点的任务;
    • KubeProxy : 负责制定数据包的转发策略,并以守护进程的模式对各个节点的pod信息实时监控并更新转发规则,service收到请求后会根据kube-proxy制定好的策略来进行请求的转发,从而实现负载均衡,总的来说,负责为Service提供cluster内部的服务发现和负载均衡;
    • Docker : 负责节点上容器的各种操作;

6、K8s其他节点

    • Pod: kubernetes的最小控制单元,容器都是运行在pod中的,一个pod中可以有1个或者多个容器
    • Controller: 控制器,通过它来实现对pod的管理,比如启动pod、停止pod、伸缩pod的数量等等
    • Service: pod对外服务的统一入口,下面可以维护者同一类的多个pod
    • Label: 标签,用于对pod进行分类,同一类pod会拥有相同的标签
    • NameSpace: 命名空间,用来隔离pod的运行环境

四、K8s使用

1、Pod创建流程

    • 客户端提交创建请求,可以通过API Server的Restful API,也可以使用kubectl命令行工具。支持的数据类型包括JSON和YAML。
    • API Server处理用户请求,存储Pod数据到etcd。
    • 调度器通过API Server查看未绑定的Pod。尝试为Pod分配主机。
    • 过滤主机 (调度预选):调度器用一组规则过滤掉不符合要求的主机。比如Pod指定了所需要的资源量,那么可用资源比Pod需要的资源量少的主机会被过滤掉。
    • 主机打分(调度优选):对第一步筛选出的符合要求的主机进行打分,在主机打分阶段,调度器会考虑一些整体优化策略,比如把容一个Replication Controller的副本分布到不同的主机上,使用最低负载的主机等。
    • 选择主机:选择打分最高的主机,进行binding操作,结果存储到etcd中。
    • kubelet根据调度结果执行Pod创建操作: 绑定成功后,scheduler会调用APIServer的API在etcd中创建一个boundpod对象,描述在一个工作节点上绑定运行的所有pod信息。运行在每个工作节点上的kubelet也会定期与etcd同步boundpod信息,一旦发现应该在该工作节点上运行的boundpod对象没有更新,则调用Docker API创建并启动pod内的容器。

2、Pod状态

  • 挂起(Pending): apiserver已经创建了pod资源对象,但它尚未被调度完成或者仍处于下载镜像的过程中
  • 运行中(Running): pod已经被调度至某节点,并且所有容器都已经被kubelet创建完成
  • 成功(Succeeded): pod中的所有容器都已经成功终止并且不会被重启
  • 失败(Failed): 所有容器都已经终止,但至少有一个容器终止失败,即容器返回了非0值的退出状态
  • 未知(Unknown): apiserver无法正常获取到pod对象的状态信息,通常由网络通信失败所导致

状态

描述

ContainerCreating

容器创建中

PodInitializing pod

初始化中

CrashLoopBackOff

容器曾经启动了,但可能又异常退出了,kubelet正在将它重启

InvalidImageName

无法解析镜像名称

ImageInspectError

无法校验镜像

ErrImageNeverPull

策略禁止拉取镜像

ImagePullBackOff

正在重试拉取

RegistryUnavailable

连接不到镜像中心

ErrImagePull

通用的拉取镜像出错

CreateContainerConfigError

不能创建kubelet使用的容器配置

CreateContainerError

创建容器失败

m.internalLifecycle.PreStartContainer

执行hook报错

RunContainerError

启动容器失败

PostStartHookError

执行hook报错

ContainersNotInitialized

容器没有初始化完毕

ContainersNotRead

容器没有准备完毕

DockerDaemonNotReady

docker还没有完全启动

NetworkPluginNotReady

网络插件还没有完全启动

3、kubectl常用命令

参考资料:命令行工具 (kubectl) | Kubernetes

1、创建yaml 资源

kubectl create demo.yaml

2、开放yaml资源端口

kubectl expose demo.yaml

3、创建并启动容器对象

kubectl run demo.yaml

4、显示资源详情

kubectl describe

5、查看容器的日志

kubectl logs

6、获取资源信息

kubectl get

7、编辑资源对象

kubectl edit

8、删除资源

kubectl delete

4、yaml配置

1、apiVersion

Kubernetes API的稳定版本,包含很多核心对象:pod、service等。

2、kind

指定这个资源对象的类型,如pod、deployment、statefulset、job、cronjob、Endpoints service

    • Endpoints :可以把外部的链接到k8s系统中
    • service:部署一个内部的IP,其他deployment可以链接
    • deployment:部署一个pod,内部只能链接service,无法互相连接。

3、metadata

常用的配置项有name:显示的名字,namespace:归属的命名空间。

4、spec

一个嵌套字典与列表的配置项,也是主要的配置项,支持的子项非常多,根据资源对象的不同,子项会有不同的配置。


apiVersion: v1  				#必选 版本号
kind: Pod       				#必选
metadata:								#必选 元数据
  name: nginx						#必选 Pod名称
  labels:								#自定义标签
    app: nginx					#自定义标签名称
spec:										#必选 Pod中容器的详细定义
  containers:						#必选 Pod中容器列表,一个pod里会有多个容器
    - name:nginx 				#必选 容器名称
      image:nginx 			#必选 容器的镜像名称
      imagePullPolicy:IfNotPresent # [Always | Never | IfNotPresent] 获取镜像的策略 Alawys表示下载镜像 IfnotPresent表示优先使用本地镜像,否则下载镜像,Nerver表示仅使用本地镜像 
  	  ports: 						#需要暴露的端口库号列表
  	  - containerPort:80 # 容器需要监听的端口号
 restartPolicy: Always 	# [Always | Never | OnFailure]#Pod的重启策略,Always表示一旦不管以何种方式终止运行,kubelet都将重启,OnFailure表示只有Pod以非0退出码退出才重启,Nerver表示不再重启该Pod

service的spec配置:

apiVersion: v1  		#必选 版本号
kind: Service       #必选
metadata:						#必选 元数据
  name: service-hello		#必选 Pod名称
  labels:						#自定义标签
    name: service-hello #自定义标签名称
spec:								#必选 Pod中容器的详细定义
  type:	NodePort		#这里代表是NodePort类型的,另外还有ingress,LoadBalancer 
  ports: 
  - port:80 				#这里的端口和clusterIP(kubectl describe service service-hello中的IP的port)对应,即在集群中所有机器上curl clusterIP:80可访问发布的应用服务
  	targetPort:8080 #端口一定要和contrainer暴露出来的端口对应,nodejs暴露出来的端口是8080
  	protocol: TCP
  	nodePort: 31111 #所有的节点都会开发此端口30000~32767,此端口供外部调用
  selector:
  	run:hello  			#这里选择器一定要选择容器的标签

6、nodeName

nodeName用于将Pod调度到指定的Node名称上。

# SchedulePolicy-nodeName.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: busybox
  name: busyboxnn
  namespace: default
spec:
  nodeName: k8s-node1
  containers:
  - image: busybox
    name: bs
    command:
    - "ping"
    - "baidu.com"

5、关于port

  • port:是k8s集群内部访问service的端口,即通过clusterIP:port可以访问到某个service
  • nodePort:是外部访问k8s集群中service的端口,通过nodeIP:nodePort可以从外部访问到某个service。
  • targetPort:是pod的端口,从port和nodePort来的流量经过kube-proxy流入到后端pod的targetPort上,最后进入容器
  • containerPort:是pod的内部端口,targetPort映射到containerPort。

五、阿里云K8s实践

1、工作台

2、K8s集群列表

3、K8s工作空间

4、具体容器K8s

1、查看Pod状态

2、无状态多个节点

3、查看启动部署

容器版本可以回滚到某次部署发布

4、查看实时日志

5、查看服务路由

外网走域名地址访问,内网走服务名称自动注册查找

MaAidan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s docker 容器 编排
01-25
不错的学习资料,实时所有开发人员,大家放心下载,进入主页进行寻找入口
实战案例——Docker容器编排
ZeroOne`Blog
11-01 1339
Docker Swarm编排技术的基本操作、Docker-Compose的部署和基本使用。
三小时学会Kubernetes:容器编排详细指南
lgxzzz的博客
04-28 1162
如果谁都可以在三个小时内学会Kubernetes,银行为何要为这么简单的东西付一大笔钱? 如果你心存疑虑,我建议你不妨跟着我试一试!在完成本文的学习后,你就能在Kubernetes集群上运行基于微服务的应用程序。我之所以能保证这一点,是因为我就是这么向客户介绍Kubernetes的。 这份指南与其他文章有何不同之处? 相当多!大多数指南是从Kubernetes概念和kubectl命令这类简单的东西开始的。它们假定读者熟悉应用程序开发、微服务和Docker容器。 而在我们这篇文章中,步骤是: 1
Docker容器编排实现过程解析
01-09
在实际的开发环境或者生产环境,容器往往都不是独立运行的,经常需要多个容器一起运行,此时,如果继续使用run命令启动容器,就会非常不便,在这种情况下,docker-compose是一个不错的选择,使用dockercompose可以实现容器编排,本文就来看看docker-compose的使用。本文以jpress这样一个开源网站的部署为例,向读者介绍docker-compose的使用。jpress是Java版的wordPress,不过我们不必关注jpress的实现,在这里我们只需要将之当作一个普通的应用即可,完成该项目的部署工作。 准备工作 这里我们一共需要两个容器: Tomcat MySQ
RHCE9认证之Kubernetes容器编排工具学习笔记
12-23
RHCE9认证之Kubernetes容器编排工具学习笔记
一文让你看懂容器编排技术 Kubernetes
vvei777的博客
07-06 5016
容器编排是指对多个容器的部署,管理和监控。之所以有容器编排技术,其实是和业务量与系统复杂度与日俱增推动服务部署的演进方式息息相关的,下图是服务部署方式的演进过程。更高效地利用系统资源、一致的运行环境、更轻松的迁移和拓展等诸多优点,使容器部署方式越来越成为主流。Docker 是开源的被广泛应用的容器引擎,在实际生产环境中,在多台物理主机中协调容器资源成为首要要解决的问题,这一问题被统称为容器编排容器领域现阶段争论的重点也正在于为容器主机群管理提供怎样的容器编排功能。目前比较流行的容器编排工具包括 Docke
Docker容器编排技术解析
pantouyuchiyu的博客
12-14 918
容器编排是现代云原生应用管理的核心,它涉及在大规模的环境中自动化部署、管理、扩展和网络配置容器。随着微服务架构的兴起和应用的复杂性增加,容器编排成为了实现高效、可靠和动态服务管理的关键技术。
Kubernetes(k8s)容器编排概述
赵广陆
06-23 2288
目录 1 k8s 是什么 2 K8s的由来 2.1 K8s发展历程 2.2 发展时间线 3 为什么使用k8s 3.1 什么是容器 3.2 什么是 Kubernetes 3.3 K8s 的著名优势特色 3.3.1 一个平台搞定所有 3.3.2 云环境无缝迁移 3.3.3 高效的利用资源 3.3.4 开箱即用的自动缩放能力 3.3.5 使 CI/CD 更加简单 3.3.6 可靠性 4 核心概念 4.1 节点 4.1.1 Master 节点 4.1.2 Node 4.2 Pod 4.3 Label
4.docker容器编排(docker compose 与 docker swarm)
扛麻袋的少年的博客
09-14 1666
docker容器编排 docker compose docker swarm
容器编排工具docker-compose学习使用
岳来的博客
04-20 1338
docker 容器编排工具docker-compose学习使用
Maratona-Kubernetes:Kubernetes Marathon演示代码存储库:Brazil:
05-11
欢迎参加Kubernetes马拉松比赛 注册: : 关于培训 不断提高效率和速度是在初创公司和大型公司的开发团队中的不懈追求,目的是提高软件交付的质量并促进其管理和分发。 工具和实践促进了体系结构过渡和增强的过程。 在这些工具中,Kubernetes脱颖而出,它是一个开源容器编排器。 Kubernetes不仅仅是一个容器编排器。 有了它,就可以管理容器中的应用程序并以敏捷的方式对其进行扩展,除了可以自动化部署和更新过程之外,还可以在一台计算机上或在多台主机上的数千台计算机上进行自动化。 在培训期间,将有可能学习Kubernetes的概念,并通过实践活动来分析和设计容器编排的部署。 所有活动都针对公司的日常情况,使用AKS和其他Azure工具来应对诸如资源监视,自动扩展和安全性之类的挑战。 前提条件 Git,Linux,DevOps和Cloud的基础知识将帮助您充分利用培训。 了解
容器编排k8s培训视频.zip
12-10
网盘文件永久链接 目录: 1ocker三剑客名词介绍mp4 2 ckermachine与 dockercompose个绍mp4 3 ockercompose使用的三步mp4 4 ockercompose语法讲解 5 ockercompose语法讲解2av,mP 6 ockercompose案例1.mp4 7 ockercompose案例2.mp4 8 ockercompose案例3,mp4 9 dockerswarm简介与集群环境佳备mp4 10 dockerswarm集群搭建,mp4 11harbor准备两个版本的ngn镜像,mp4 12发布服务路由网格mp4 13负载均衡扩展与裁减mp4 14版本更新版本回退滚动间隔更新mp4 15本地存储着与网络存储卷mp4 16服务互联与服务发现mp4 17小结mp4 18容器认识1mp4 19容器认识2.mp4 20ocker个绍版本,mp4 21ocker容器使用的内核技术介绍mp4 22 ocker安装,mp4 23ocker客户端与服务端分离mp4 24程 docker操作演示还原环境mp4 25像容器仓库概念mp4 26找镜像下载镜像删除镜食m 27配置镜像加速器mp4 28镜像导出与导入方法mp4 29镜像仓库分美公网仓库创建与量作演示,mp4 30habo个绍hbo安装过程1.mp4 31 harbor安装过程2.mp4 32hbor上传下载mp4 33镜像小结imP4 34容器常见操作1mp4 35容器常见操作2mp4 36 ocker命令回顾 commit提交镜像_mp4 37 ockerexed操作,mp4 38 ocker常见操作总结重点mp4 39时复制和用时分配技术讲解mp4 40合文件系统介绍auts介绍mp4 41ufs过渡到 overlay . mp4 42过操作来理解 overlay, mp4 43 ocker存储驱动小结mp4 44器跑httpd案例1mp4 45自定义httpd容器并提交为镜像dockerrun启动应用详解mp4 46 docker数据卷mp4 47docker数据卷小结官方htpd镜像运行容器mp4 48docker跑mariadb或mysql应用mp4 49 docker跑应用补充与小结,mp4 50 ockerfile个绍参数讲解1mp4 51 ockerfile参数讲解2mp4 52ockerfile构建httpd镜像,mp4 53ockerfile构建httpd镜像2mp4 54 ockerfile构建 tomcat镜像mp4 55 ockerfile构建 tomcat多种方法之间的比较mp4 56 ockerfilel构建 mariadb镜像,mp4 57 ockert构建 mariadb镜像2小结mp4 58 ocker单宿主机容器互联mp 59 docker本地网络 bridge模式mp4 60 docker本地网络 hostnonecontainer模式,mp4 61跨 dockery网络方案ame价绍mp4 62 lanned网络搭建过程mp4 63 anned网络测试与网络小结mp4 64 docker的web管理平台小结mp4 ...............................................
容器化技术(No.2) -- Kubernetes 基础.xmind
05-04
Kubernetes 快速入门脑图整理, 内容包含 Docker; Kubernetes 核心概念;快速部署集群;编排文件 Yaml;命令工具 kubectl
快速了解和上手容器编排工具kubernetes
01-07
K8S并不针对于某种特定的容器,当前K8S作为docker容器的调度工具比较常用 K8S分为master端和worker端(node,客户端) (1)master端用来管理和调度容器 (2)node端被master端用来进行管理 在master中有4重要部分,...
Scalable-WordPress-deployment-on-Kubernetes-20210406144200014:为工具链创建
04-06
此旅程展示了Kubernetes集群的全部功能,并展示了我们如何在全球最流行的容器编排平台之上部署世界上最流行的网站框架。 我们提供了在Kubernetes集群上托管WordPress的完整路线图。 每个组件都在单独的容器或一组...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 780
都是符合我们的预期的。
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 852
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1782
c++中string的模拟实现,面试必会知识点
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 852
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
kubernetes编排工具
07-27
Kubernetes是一个容器编排及其自动化管理的工具,它可以帮助我们管理大量的Docker容器。随着业务增长,如果需要手动管理每一个Docker容器,将会增加我们的工作量。因此,Kubernetes成为我们在学习Docker中需要进阶的知识。在Kubernetes中,集群中的每个非master节点都运行两个进程:kubelet和kube-proxy。kubelet与master节点进行通信,而kube-proxy是一种网络代理,将Kubernetes的网络服务代理到每个节点上。Kubernetes提供了健康检查、自修复、自动扩容缩容、服务发现和负载均衡等功能,使我们对于大量的Docker容器管理更加方便。 #### 引用[.reference_title] - *1* *3* [Docker(二):理解容器编排工具Kubernetes内部工作原理](https://blog.csdn.net/dengyu810/article/details/104224713)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [kubernetes(k8s)容器编排工具基础概念](https://blog.csdn.net/weixin_41358004/article/details/103676487)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值